7d2dddcf96a2eadac7727f50be467b3bc4e5e9ab5270977efc824d2a0ff90256

Submit
Reports

Overview

overview

Static

static

АГЕНТ...23.pdf

windows7-x64

АГЕНТ...23.pdf

windows10-2004-x64

АГЕНТ...23.pdf

windows7-x64

АГЕНТ...23.pdf

windows10-2004-x64

АЛЬФА...cx.pdf

windows7-x64

АЛЬФА...cx.pdf

windows10-2004-x64

БАУЭЛ...ls.pdf

windows7-x64

БАУЭЛ...ls.pdf

windows10-2004-x64

БАУЭЛ...ls.pdf

windows7-x64

БАУЭЛ...ls.pdf

windows10-2004-x64

БАУЭЛ...sx.pdf

windows7-x64

БАУЭЛ...sx.pdf

windows10-2004-x64

ДАТАП...��.pdf

windows7-x64

ДАТАП...��.pdf

windows10-2004-x64

ДОРХА...23.pdf

windows7-x64

ДОРХА...23.pdf

windows10-2004-x64

ДОРХА...23.pdf

windows7-x64

ДОРХА...23.pdf

windows10-2004-x64

ЗВУК �...��.pdf

windows7-x64

ЗВУК �...��.pdf

windows10-2004-x64

ИРИС �...с.pdf

windows7-x64

ИРИС �...с.pdf

windows10-2004-x64

КЕНМЕ...1..pdf

windows7-x64

КЕНМЕ...1..pdf

windows10-2004-x64

КЕНМЕ...1..pdf

windows7-x64

КЕНМЕ...1..pdf

windows10-2004-x64

КЕНМЕ...г.pdf

windows7-x64

КЕНМЕ...г.pdf

windows10-2004-x64

КТБ Ж�...�).pdf

windows7-x64

КТБ Ж�...�).pdf

windows10-2004-x64

КТБ Ж�...23.pdf

windows7-x64

КТБ Ж�...23.pdf

windows10-2004-x64

Analysis

max time kernel
153s
max time network
34s
platform
windows7_x64
resource
win7-20230220-en
resource tags

arch:x64arch:x86image:win7-20230220-enlocale:en-usos:windows7-x64system
submitted
10/03/2023, 08:34

Sharing

Copy URL

Twitter E-mail

Static task

static1

pdf link

1 signatures

Behavioral task

behavioral1

Sample

АГЕНТСТВО ИНТЕЛ ООО ИН00-000372/Печатная форма Договор №22022023 от 23.01.2023.pdf

Resource

win7-20230220-en

windows7-x64

1 signatures

150 seconds

Behavioral task

behavioral2

Sample

АГЕНТСТВО ИНТЕЛ ООО ИН00-000372/Печатная форма Договор №22022023 от 23.01.2023.pdf

Resource

win10v2004-20230220-en

windows10-2004-x64

6 signatures

150 seconds

Behavioral task

behavioral3

Sample

АГЕНТСТВО ИНТЕЛ ООО ИН00-000372/Счет №18 от 20.02.23.pdf

Resource

win7-20230220-en

windows7-x64

1 signatures

150 seconds

Behavioral task

behavioral4

Sample

АГЕНТСТВО ИНТЕЛ ООО ИН00-000372/Счет №18 от 20.02.23.pdf

Resource

win10v2004-20230220-en

windows10-2004-x64

6 signatures

150 seconds

Behavioral task

behavioral5

Sample

АЛЬФАСТРАХОВАНИЕ АО ИН00-000449/Счет по ДС 4 Инспайр.docx.pdf

Resource

win7-20230220-en

windows7-x64

1 signatures

150 seconds

Behavioral task

behavioral6

Sample

АЛЬФАСТРАХОВАНИЕ АО ИН00-000449/Счет по ДС 4 Инспайр.docx.pdf

Resource

win10v2004-20230220-en

windows10-2004-x64

6 signatures

150 seconds

Behavioral task

behavioral7

Sample

БАУЭЛЕКТРО ООО ИН00-000433/Печатная форма КС-2 №5 Причальный В.xls.pdf

Resource

win7-20230220-en

windows7-x64

1 signatures

150 seconds

Behavioral task

behavioral8

Sample

БАУЭЛЕКТРО ООО ИН00-000433/Печатная форма КС-2 №5 Причальный В.xls.pdf

Resource

win10v2004-20230220-en

windows10-2004-x64

6 signatures

150 seconds

Behavioral task

behavioral9

Sample

БАУЭЛЕКТРО ООО ИН00-000433/Печатная форма КС-3 №5 Причальный В.xls.pdf

Resource

win7-20230220-en

windows7-x64

1 signatures

150 seconds

Behavioral task

behavioral10

Sample

БАУЭЛЕКТРО ООО ИН00-000433/Печатная форма КС-3 №5 Причальный В.xls.pdf

Resource

win10v2004-20230220-en

windows10-2004-x64

6 signatures

150 seconds

Behavioral task

behavioral11

Sample

БАУЭЛЕКТРО ООО ИН00-000433/Счет на оплату № 12 от 28 февраля 2023 г.xlsx.pdf

Resource

win7-20230220-en

windows7-x64

1 signatures

150 seconds

Behavioral task

behavioral12

Sample

БАУЭЛЕКТРО ООО ИН00-000433/Счет на оплату № 12 от 28 февраля 2023 г.xlsx.pdf

Resource

win10v2004-20230220-en

windows10-2004-x64

6 signatures

150 seconds

Behavioral task

behavioral13

Sample

ДАТАПРО ООО ИН00-000451/Счет на оплату (с печатью и подпися�.pdf

Resource

win7-20230220-en

windows7-x64

1 signatures

150 seconds

Behavioral task

behavioral14

Sample

ДАТАПРО ООО ИН00-000451/Счет на оплату (с печатью и подпися�.pdf

Resource

win10v2004-20230220-en

windows10-2004-x64

6 signatures

150 seconds

Behavioral task

behavioral15

Sample

ДОРХАН-МОНТАЖ ООО ИН00-000444/Договор №69 от 26.01.2023.pdf

Resource

win7-20230220-en

windows7-x64

1 signatures

150 seconds

Behavioral task

behavioral16

Sample

ДОРХАН-МОНТАЖ ООО ИН00-000444/Договор №69 от 26.01.2023.pdf

Resource

win10v2004-20230220-en

windows10-2004-x64

6 signatures

150 seconds

Behavioral task

behavioral17

Sample

ДОРХАН-МОНТАЖ ООО ИН00-000444/Предоплата по договору №69 от 26.01.2023.pdf

Resource

win7-20230220-en

windows7-x64

1 signatures

150 seconds

Behavioral task

behavioral18

Sample

ДОРХАН-МОНТАЖ ООО ИН00-000444/Предоплата по договору №69 от 26.01.2023.pdf

Resource

win10v2004-20230220-en

windows10-2004-x64

6 signatures

150 seconds

Behavioral task

behavioral19

Sample

ЗВУК БИЗНЕС ООО (ранее СБЕРЗВУК БИЗНЕС ООО) ИН00-000430/Сче�.pdf

Resource

win7-20230220-en

windows7-x64

1 signatures

150 seconds

Behavioral task

behavioral20

Sample

ЗВУК БИЗНЕС ООО (ранее СБЕРЗВУК БИЗНЕС ООО) ИН00-000430/Сче�.pdf

Resource

win10v2004-20230220-en

windows10-2004-x64

6 signatures

150 seconds

Behavioral task

behavioral21

Sample

ИРИС ООО ИН00-000443/Счет демонтаж ирис.pdf

Resource

win7-20230220-en

windows7-x64

1 signatures

150 seconds

Behavioral task

behavioral22

Sample

ИРИС ООО ИН00-000443/Счет демонтаж ирис.pdf

Resource

win10v2004-20230220-en

windows10-2004-x64

6 signatures

150 seconds

Behavioral task

behavioral23

Sample

КЕНМЕР-МОНОЛИТ ООО ИН00-000447/Печатная форма КС-2 №6 от 31.01..pdf

Resource

win7-20230220-en

windows7-x64

1 signatures

150 seconds

Behavioral task

behavioral24

Sample

КЕНМЕР-МОНОЛИТ ООО ИН00-000447/Печатная форма КС-2 №6 от 31.01..pdf

Resource

win10v2004-20230220-en

windows10-2004-x64

5 signatures

150 seconds

Behavioral task

behavioral25

Sample

КЕНМЕР-МОНОЛИТ ООО ИН00-000447/Печатная форма КС-3 №6 от 31.01..pdf

Resource

win7-20230220-en

windows7-x64

1 signatures

150 seconds

Behavioral task

behavioral26

Sample

КЕНМЕР-МОНОЛИТ ООО ИН00-000447/Печатная форма КС-3 №6 от 31.01..pdf

Resource

win10v2004-20230220-en

windows10-2004-x64

6 signatures

150 seconds

Behavioral task

behavioral27

Sample

КЕНМЕР-МОНОЛИТ ООО ИН00-000447/Счет на оплату № 9 от 31 января 2023 г.pdf

Resource

win7-20230220-en

windows7-x64

1 signatures

150 seconds

Behavioral task

behavioral28

Sample

КЕНМЕР-МОНОЛИТ ООО ИН00-000447/Счет на оплату № 9 от 31 января 2023 г.pdf

Resource

win10v2004-20230220-en

windows10-2004-x64

6 signatures

150 seconds

Behavioral task

behavioral29

Sample

КТБ ЖЕЛЕЗОБЕТОН АО ИН00-000426/Акт №б_н от 27.02.23 (две подписи).pdf

Resource

win7-20230220-en

windows7-x64

1 signatures

150 seconds

Behavioral task

behavioral30

Sample

КТБ ЖЕЛЕЗОБЕТОН АО ИН00-000426/Акт №б_н от 27.02.23 (две подписи).pdf

Resource

win10v2004-20230220-en

windows10-2004-x64

0 signatures

150 seconds

Behavioral task

behavioral31

Sample

КТБ ЖЕЛЕЗОБЕТОН АО ИН00-000426/Счет №93 от 27.02.23.pdf

Resource

win7-20230220-en

windows7-x64

1 signatures

150 seconds

Behavioral task

behavioral32

Sample

КТБ ЖЕЛЕЗОБЕТОН АО ИН00-000426/Счет №93 от 27.02.23.pdf

Resource

win10v2004-20230220-en

windows10-2004-x64

6 signatures

150 seconds

Report Analysis Logs

General

Target

АГЕНТСТВО ИНТЕЛ ООО ИН00-000372/Печатная форма Договор №22022023 от 23.01.2023.pdf
Size

261KB
MD5

ff873a1bbb3ff325916208ebf14fb149
SHA1

1c85319035ce09af8da0e1815dbcee7f5c35fac4
SHA256

cce520f99c8fdbc12a82ff72044be056b603ad7b0254f08cd6518f1c7e39bd87
SHA512

56e6568362ca5fdca63e70df312470dae839e5a81adbcb4e3d07e82415f5413b299b39c257abd3b6334e9689bb93a8fa0f09772f1380c38bc58b08896077765c
SSDEEP

6144:7KuzBsi0tRw7F20dWP5KtCYBVnV8Qk4OPuHqcx+:7Km5WihldWPQ/N8NWKcx+

Score

1^/10

Malware Config

Signatures

Suspicious use of SetWindowsHookEx 3 IoCs

pid	Process
1116	AcroRd32.exe
1116	AcroRd32.exe
1116	AcroRd32.exe

Processes

C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe
"C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe" "C:\Users\Admin\AppData\Local\Temp\АГЕНТСТВО ИНТЕЛ ООО ИН00-000372\Печатная форма Договор №22022023 от 23.01.2023.pdf"
1⤵
- Suspicious use of SetWindowsHookEx
PID:1116

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads